IT资讯 Linux 内核出现新的 cgroups 漏洞,可提升用户权限

mayfield · 2022-03-07 10:30:07 · 热度: 15

Linux 内核出现了一个新的 cgroups 漏洞,代号为 CVE-2022-0492 ,该漏洞可能被滥用以逃避容器,以便在容器主机上执行任意命令。

Linux 内核出现新的 cgroups 漏洞,可提升用户权限

漏洞出自被称为 cgroups 控制组Linux 内核功能,cgroups 允许将进程组织成分层组,从而可以限制和监视 CPU、内存等资源的使用情况、磁盘 I/O 和网络。

但由于 cgroups 内部缺少对 release_agent 文件的验证,未能正确检查设置 release_agent 文件的进程是否具有管理权限,攻击者可以利用该 cgroups v1 release_agent 功能来提升权限并意外绕过命名空间隔离。

也就是说,如果这个 release_agent 文件被攻击者掌握,那么该 Linux 内核可以被强制调用,在 release_agent 中配置具有最高权限的任意二进制文件——这意味着攻击者可以完全接管机器。

值得注意的是,只有具有“root”权限的进程才能写入文件,这意味着该漏洞仅允许 root 进程提升权限。

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册